بررسی مخاطرات مبتنی بر هوش مصنوعی

علی جوانمردی

کدخبر: 538462 شنبه 17 خرداد 1404

علی جوانمردی، مبتکر، ایده‌پرداز و موسس گروه فنی مهندسی ایتوک

هوش‌مصنوعی صنایع متعددی را متحول کرده و بهره‌وری و نوآوری را با سرعتی بی‌سابقه افزایش داده است؛ از افزایش دسترسی به مراقبت‌های بهداشتی گرفته تا مدل‌سازی‌های آب‌وهوایی که به کاهش تاثیر رویدادها وتاثیرات آب‌وهوایی کمک می‌کند و بهبود کارایی و امنیت در محل‌های کار و اجتماع و کمک به تسهیل امور همه بخش‌هایی از مزایای حضور هوش‌مصنوعی در زندگی ماست. به‌علاوه اینکه هوش‌مصنوعی نتایج بهتر و پایدارتری را ممکن می‌سازد. با این حال همین فناوری متحول‌کننده برای اهداف جنایی نیز مورد استفاده قرار می‌گیرد و تهدیدات قابل‌توجهی را برای امنیت جهانی و ثبات اجتماعی ایجاد می‌کند. بازیگران بدخواه به‌طور قابل‌توجهی از هوش‌مصنوعی برای انجام هک و کلاهبرداری، ایجاد جعل اسناد، برای اخاذی و انتشار اطلاعات نادرست و انجام حملات سایبری در مقیاس وسیع استفاده می‌کنند.

با پیچیده‌تر شدن فناوری هوش‌مصنوعی، روش‌های سوءاستفاده مجرمان از آن نیز افزایش می‌یابد. این گزارش مراحل بلوغ جرائم مبتنی بر هوش‌مصنوعی افق، ظهور و بلوغ را بررسی می‌کند و نشان می‌دهد که چگونه هوش‌مصنوعی با حذف تنگناهای سنتی انسانی، قابلیت‌های مجرمانه را تقویت می‌کند.

نگاهی به نمونه‌های دنیای واقعی و موارد مستند هوش‌مصنوعی در فعالیت‌های مجرمانه خواهیم انداخت و شدت این چالش‌ها را بررسی کرده و با تاکید بر اهمیت راه‌حل‌های فنی، مقررات، آموزش و همکاری، استراتژی‌هایی را برای پیشگیری و کاهش جرائم مبتنی بر هوش‌مصنوعی بررسی خواهیم کرد. هوش‌مصنوعی با حذف تنگناهای انسانی، رشد مجرمانه را ممکن می‌سازد. هوش مصنوعی در دنیای تجارت نفوذ کرده، صنایع را متحول و قوانین کارایی و مقیاس کسب‌و‌کارها را بازنویسی کرده است. شرکت‌ها هوش‌مصنوعی را در مراحل مختلف به کار گرفته‌اند – با ابزارهای آماده‌ای مانند ChatGPT برای کمک به کارهایی مانند تهیه پیش‌نویس پاسخ‌ها، ترجمه اسناد یا خلاصه‌سازی داده‌ها روی آورده‌اند.

با گذشت زمان، سازمان‌ها شروع به توسعه سیستم‌های هوش‌مصنوعی اختصاصی برای خودکارسازی کل گردش‌های کاری کسب‌و‌کار خود کرده‌اند اما این پیشرفت‌ها محدود به دنیای قانونی نیست. در سراسر جهان شرکت‌هایی با اهداف منفی و مخالف قوانین صلح بشر در حال رقابت برای مهار پتانسیل هوش‌مصنوعی به همان شیوه هستند. در ابتدا، این سازمان‌ها برای کمک به تلاش‌های مجرمانه خود که توسط انسان هدایت می‌شوند، به هوش‌مصنوعی روی آوردند، اسکریپت‌های فیشینگ را به زبان‌های مختلف ترجمه یا پایگاه‌های کد گسترده‌ای را برای یافتن آسیب‌پذیری‌های قابل سواستفاده اسکن کردند. این برنامه‌های اولیه، کاربردهای مشروع هوش‌مصنوعی را منعکس می‌کنند اما به سلاحی با اثرات مخرب تبدیل شده‌اند. مرز بعدی برای مجرمان، خودمختاری است. همانطور که شرکت‌ها برای خودکارسازی وظایف تلاش می‌کنند، مجرمان سایبری می‌توانند عوامل هوش‌مصنوعی را توسعه دهند که قادر به عملکرد کاملا مستقل هستند. این عوامل می‌توانند آسیب‌پذیری‌ها را بدون نظارت انسانی شناسایی و بهره‌برداری و اهداف پیچیده‌ای مانند هک کردن زیرساخت‌های حیاتی (مانند تصفیه‌خانه‌های آب) را اجرا کنند. این تکامل نه‌تنها مقیاس عملیات مجرمانه را تغییر می‌دهد بلکه اساسا آنها را تغییر شکل می‌دهد و آنها را سریع‌تر و زودبازده‌تر خواهد کرد و شناسایی یا مقابله با آنها را به طرز نگران‌کننده‌ای دشوار می‌کند. مجرمان سایبری از هوش‌مصنوعی به روش‌های جدیدی استفاده می‌کنند مجرمان سایبری، کلاهبرداران و بازیگران مختلف در این زمینه عامدانه از هوش‌مصنوعی برای تقویت فعالیت‌های مخرب خود استفاده می‌کنند. برخی کاربردهای اصلی که آنها یافته‌اند عبارتند از: خودکارسازی حملات ابزارهای مبتنی بر هوش‌مصنوعی، خودکارسازی کمپین‌های فیشینگ را امکان‌پذیر و پیام‌های بسیار قانع‌کننده‌ای را در مقیاس بالا ایجاد می‌کنند. هوش‌مصنوعی همچنین به بدافزارها اجازه می‌دهد به صورت پویا سازگار شوند تا از تشخیص در زمان واقعی فرار کنند.

در مارس۲۰۲۴، وزارت خزانه‌داری ایالات‌متحده گزارشی در مورد وضعیت فعلی هوش‌مصنوعی مرتبط با امنیت سایبری و خطرات کلاهبرداری در خدمات مالی منتشر کرد. این گزارش که مصاحبه‌هایی با ۴۲ موسسه مالی را ترتیب داد، به طور خاص به استفاده از هوش‌مصنوعی مولد توسط عوامل تهدید موجود برای توسعه و هدایت بدافزارهای پیچیده‌تر اشاره می‌کند که به آنها قابلیت‌های حمله پیچیده‌ای می‌دهد که قبلا فقط در دسترس عاملان اصلی با منابع بیشتر و دسترسی کامل‌تر بود و به عاملان تهدید کم‌مهارت‌تر کمک می‌کند تا حملات ساده اما موثری را توسعه دهند. جعل اسناد و رسانه‌های مصنوعی مجرمان از فناوری برای جعل هویت مدیران یا چهره‌های عمومی و تصاویر و صداهای تولید شده توسط هوش‌مصنوعی استفاده می‌کنند که تشخیص کلاهبرداری‌ها را دشوارتر می‌کند و آنها را قادر می‌سازد کلاهبرداری‌های با ارزش بالا مانند هک ایمیل‌های تجاریBEC، اخاذی و دستکاری اجتماعی را تسهیل کنند. در نوامبر۲۰۲۴، FinCEN خزانه‌داری ایالات‌متحده «هشدار در مورد طرح‌های کلاهبرداری شامل رسانه‌های جعلی که موسسات مالی را هدف قرار می‌دهند» را منتشر کرد و «افزایش گزارش‌های فعالیت‌های مشکوک توسط موسسات مالی را که استفاده مشکوک از رسانه‌های جعلی را در طرح‌های کلاهبرداری که موسسات و مشتریان آنها را هدف قرار می‌دهند» برجسته کرد. مرحله بلوغ هوش‌مصنوعی فرا رسیده است و هوش‌مصنوعی جایگزین فعالیت‌های انسانی می‌شود. مرحله بلوغ نشان‌دهنده نقطه‌ای است که فعالیت‌های مبتنی بر هوش‌مصنوعی بر حوزه‌های مربوطه خود تسلط پیدا می‌کنند و مجرمان بیشتر از اینکه به وسیله انسان‌ها دچار جرم شوند، به سیستم‌های هوش مصنوعی متکی هستند. سیستم‌های هوش‌مصنوعی به ابزارهای ضروری مانند مرورگرها، پایگاه‌های داده، پلتفرم‌های ایمیل و کیف‌پول‌های ارز دیجیتال دسترسی پیدا می‌کنند. مدل‌های مختلف هوش‌مصنوعی برای بهینه‌سازی اهداف خاص مانند به حداکثر رساندن سود یا نفوذ در ابزارهای مالی نیز برنامه‌ریزی می‌شوند.

به عنوان مثال در یک اکوسیستم ارز دیجیتال شرکت کرده و از طریق تعامل با عوامل انسانی و ربات، ثروت را در دارایی‌های دیجیتال جمع‌آوری می‌کند. این امر پتانسیل عوامل هوش‌مصنوعی را برای تعامل با اقتصادهای دیجیتال به روش‌هایی که به کلاهبرداری مداوم و در مقیاس بزرگ دامن می‌زند، برجسته می‌کند.

و با افزایش توانایی این سیستم‌ها می‌توانند فعالیت‌های مجرمانه پیچیده‌تر و با تاثیر بالا مانند دستکاری‌های گسترده بازار یا سوءاستفاده از آسیب‌پذیری‌ها در زیرساخت‌های حیاتی را انجام دهند. نیاز به اقدامات پیشگیرانه برای نظارت و کاهش سوءاستفاده از هوش‌مصنوعی در این اشکال پیشرفته ضروری است.

پیشگیری و کاهش جرائم مبتنی بر هوش‌مصنوعی امری کاملا اجتناب‌ناپذیر است بنابراین مهم این است که چگونه می‌توانیم بین پذیرش فرصت و نوآوری ارائه شده توسط هوش‌مصنوعی و تضمین امنیت شهروندان و سیستم‌های جهانی خود تعادل برقرار کنیم؟

رسیدگی به سوءاستفاده از هوش‌مصنوعی نیاز به یک رویکرد چندوجهی دارد که ترکیبی از راه‌حل‌های فنی، اقدامات سیاستی و نظارتی، آموزش عمومی و همکاری است.

سیستم‌های تشخیص مبتنی بر هوش‌مصنوعی به‌عنوان یک دفاع حیاتی در برابر جرائم مبتنی بر هوش‌مصنوعی عمل می‌کنند. به عنوان مثال ابزارهایی که جعل اسناد را شناسایی می‌کنند یا ناهنجاری‌ها را در تراکنش‌های مالی تشخیص می‌دهند در حال حاضر موثر بوده‌اند. چارچوب‌های امنیت سایبری پیشرفته که تشخیص تهدید مبتنی‌بر هوش‌مصنوعی را ادغام می‌کنند، می‌توانند خطرات مرتبط با حملات در مقیاس بزرگ را نیز بیشتر کاهش دهند.

بهترین عامل شناسایی عوامل مخرب در حیات اجتماعی استفاده از همان هوش‌مصنوعی خواهد بود، امید است به بهترین نحو بتوانیم این ابزار شگفت‌انگیز فناوری را به خدمت انسان درآوریم.